KBRN, Jakarta: Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Mas'ruf memastikan data masyarakat yang ada di sistem Indonesia Health Alert Card (eHAC) tidak bocor dan mengalir ke platform mitra.

Perlu diketahui, sebelumnya vpnMentor mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC di Indonesia.

"Kementerian Kesehatan Republik Indonesia memastikan bahwa data masyarakat yang ada di dalam sistem eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra," kata Anas dalam keterangan pers terkait ‘Progres Investigasi Data e-HAC’ secara virtual, seperti dikutip RRI.co.id, Rabu (1/9/2021).

Menurut Anas, saat vpnMentor mengungkap potensi kebocoran data itu, pihaknya segera mengambil tindakan dengan menelusurinya.

Pada proses penelusuran, pihak Kemenkes menemukan celah keamanan pada mitra eHAC.

"Kami langsung mengambil tindakan untuk memperbaiki celah keamanan pada mitra eHAC itu," ungkapnya.

Meski demikian, Kemenkes, lanjut Anas, tetap menindaklanjuti hal tersebut dengan berkoordinasi langsung dengan Badan Siber dan Sandi Negara (BSSN) serta Direktorat Tindak Pidana Siber Bareskrim Mabes Polri.

Anas mengatakan ini merupakan bagian dari mitigasi keamanan siber.

Nantinya, tim akan menginvestigasi guna menelusuri dan memastikan bahwa tak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.

"Kami mengucapkan terima kasih atas masukan pihak-pihak terkait kerentanan sistem eHAC tersebut," tuturnya.

Sementara itu, lanjut Anas, bagi data masyarakat yang ada di platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah UU Nomor 19 tahun 2016 tentang informasi elektronik (UU ITE).

"Kementerian Kesehatan Republik Indonesia mengimbau kepada masyarakat untuk memakai PeduliLindungi di mana fitur eHAC yang terbaru sudah terintegrasi di dalamnya. Platform PeduliLindungi tersimpan di pusat data nasional," ujar Anas.

Hal senada juga disampaikan Direktur Proteksi Ekonomi Digital BSSN, Anton Setiawan.

“Sebanyak 1,3 juta data itu tidak bocor, tetapi proof of concept yaitu vpnMentor mengidentifikasi adanya celah keamanan dan ini sudah kami verifikasi dan tengah diperbaiki dan ditutup agar tidak mengalami kerentanan data,” kata Anton.

Anton menjelaskan secara teknis kerentanan yang terjadi pada aplikasi eHAC mitra disebut sebagai sensitive data exposure yaitu kerentanan pada sistem atau port tertentu dalam transaksi data.

“Seharusnya dalam port tersebut data ini tidak seharusnya memiliki celah ini yang ditemui dan sekarang telah diperbaiki,” jelasnya.

Menurut Anton, kejadian yang dialami masyarakat beberapa waktu belakangan bukan merupakan kebocoran data.

Melainkan bagian dari proses threat information sharing, dimana pihak yang memiliki fokus akan keamanan siber saling bertukar informasi.

“Alhamdullilah kita mendapatkan informasi yang sangat baik dari teman-teman di vpnMentor dan kemudian kami bisa verifikasi dan ternyata teman dari Kementerian Kesehatan juga bisa menindaklanjuti kerentanan tersebut. Data-data yang ada masih tersimpan dengan baik dan informasi ini juga bagian dari mitigasi risiko dalam bagian langkah pencegahan,” jelas Anton.

Anton mengatakan, BSSN berperan dalam melakukan Information and Technology Security Assestment (ITSA) dan memberikan masukan terkait dengan penerapan keamanan di dalam sistem elektronik.

Untuk diketahui, ITSA adalah proses penilaian keamanan pada suatu sistem elektronik platform atau aplikasi untuk mencari kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain dalam mengeksploitasi platform tersebut.

Aspek yang dinilai dimulai dari kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.

Menurut Anton, hasil dari itsa tersebut adalah rekomendasi yang kami berikan untuk perkuatan keamanan PeduliLindungi yang sekarang digunakan bersama-sama dan fitur eHac.

Terhitung sejak Juli 2021, pemerintah telah mengintegrasikan eHAC ke dalam aplikasi PeduliLindungi.

Dengan kata lain, aplikasi eHAC yang lama sudah tidak dipakai. Kini semua data terjamin keamanannya dalam satu data besar utama dalam aplikasi pedulilindungi yang dikawal lintasinstansi nasional. (Miechell Octovy Koagouw)